[ Infección y prevención de ransomware: CTB-Locker ]

Mas vale prevenir que restaurar: Se ha creado un vídeo que muestra el resultado de configurar Windows de tal manera que no logra ser afectado por el ransomware CTB-Locker.

La configuración ha sido realizada únicamente con las herramientas nativas de Windows, por tal motivo, no ha sido requerido software adicional.

En la 1ra parte del vídeo se observará el proceso real de infección por medio de la ejecución de una muestra del ransomware, así mismo se aprecia el tiempo que le ha tomado realizar sus acciones de cifrado, en la 2da parte del vídeo se muestran los resultados obtenidos posterior a la aplicación de las directivas de restricción preventivas.

Importante: Estas configuraciones no remplazan las funciones de un software antivirus, la intención de principal de las configuraciones es agregar una capa adicional de seguridad para prevenir daños en nuestra infraestructura.

Características del laboratorio:

  • Windows 7 Enterprise.
  • Ningún antivirus instalado.
  • Muestra de CBT-locker reconocido por Panda como Trj/RansomCrypt.C (MD5: 35bb5b97d0a36f149b2faebb2c1c80bd).

El vídeo lo puedes observar a continuación (HD disponible):

Recuerda que si la información fue de tu agrado, no olvides compartirla. Si deseas estar al tanto de noticias similares, súmate a mis redes y regalame un Like en Facebook (http://bit.ly/GF0SSec) o sígueme en Twitter (http://twitter.com/oblituary).

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s